Ranljivost, ki jo najdemo v napravah Philips Hue, omogoča vsem, ki imajo dovolj znanja prevzeti nadzor nad žarnicami, da jih vklopite ali izklopite, vendar vam omogoča dostop do katere koli druge naprave, povezane v isto omrežje, z vsem, kar to pomeni.
Tveganje je prisotno še danes, saj Philips ni izdal nobenega dela, ki bi obravnaval to ranljivost, vendar je vsaj blokiral dostop do mostu, ki ga uporabljajo izdelki Hue, tako da prijatelji drugih ne more doseči preostale domače naprave, vključno s katerim koli računalnikom, ki je povezan v isto omrežje.
Ta ranljivost je bil odkrit v komunikacijskem protokolu Zigbee, tisti, ki ga uporabljajo žarnice Philips Hue, zato je na voljo tudi v vseh izdelkih za avtomatizacijo doma, ki uporabljajo ta komunikacijski protokol, kot so Amazon Echo Plus, Samsung SmartThings, Belkin, v pametnih ključavnicah Yale, termostati Honewell, Ikea Tadfri, Samsung Comcast Xfinity Box, Boshovi varnostni sistemi ...
Raziskovalci varnosti Check Point, ki so odkrili pot do razširite napad iz žarnice na celotno omrežje, nam razložijo, kako deluje:
- Napadalec s prvotno ranljivostjo prevzame nadzor nad eno žarnico.
- Uporabnik vidi naključno vedenje in ne more pravilno voditi delovanja žarnice, in ker ne more upravljati žarnice, uporabnik ponastavi žarnico in jo doda nazaj v sistem.
- Takrat je dr. malica z žarnicami ima dostop do mostu Hue in se razširi na vse naprave in računalnike, povezane v isto omrežje.
Ko ima dostop do katerega koli računalnika doma, lahko napadalec namesti programe za snemanje pritiskov tipk (in dostop do naših gesel) in namestite ransomware za šifriranje našega računalnika in zahtevajte odkupnino, da ponovno pridobite dostop.